O Congresso Nacional promulgou, recentemente, a Emenda Constitucional (EC) nº 115, que altera a Constituição Federal de 1988 (CF) para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais. A EC também estabelece a competência exclusiva da União para organizar e fiscalizar a proteção e o tratamento de dados pessoais e a sua competência privativa para legislar sobre o tema.
Em termos práticos, a EC nº 115 altera o patamar de proteção dos direitos previstos, principalmente, na Lei Federal Nº 13.709/18 (a conhecida Lei Geral de Proteção de Dados – LGPD), que entrou em vigor em setembro de 2020 e representa um marco na regulamentação sobre o tratamento de dados pessoais no Brasil. Ao elevar o direito à proteção de dados pessoais à categoria de cláusula pétrea, previsto no art. 5º, inciso LXXIX da Constituição Federal, o Congresso Nacional constituiu uma limitação material de reformar ou modificar referido direito.
Leia também: Proteção de dados como direito fundamental: O que muda?
O movimento pela inclusão da proteção de dados pessoais como direito fundamental destacou a preocupação dos legisladores em promover a cultura da privacidade no Brasil em razão dos avanços sociais, políticos e tecnológicos. Previamente à promulgação da EC nº 115, a Constituição Federal previa somente a inviolabilidade da intimidade e da vida privada (Art. 5º, inciso X da CF), bem como a inviolabilidade ao sigilo de correspondências e comunicações telegráficas, de dados e das comunicações telefônicas (Art. 5º, inciso XII, da CF).
O reconhecimento constitucional também confirma a competência do Supremo Tribunal Federal (STF) para apreciar questões jurídicas envolvendo proteção de dados pessoais. Até então, o STF vinha examinando casos afeitos ao tema com base em outras garantias constitucionais a ele relacionadas.
Em outras oportunidades, alguns ministros do STF se manifestaram pela inclusão da proteção de dados pessoais ao rol de direitos fundamentais e garantias constitucionais, como nos casos da Agência Brasileira de Inteligência – ABIN (ADI 6.529/DF, de relatoria da ministra Cármen Lúcia) e Instituto Brasileiro de Geografia e Estatística – IBGE (ADI 6.390/DF, de relatoria da ministra Rosa Weber ).
A título de exemplo, no julgamento da ADI nº 6.387, o ministro Gilmar Mendes apreciou a questão envolvendo a proteção de dados pessoais como direito fundamental, mencionando que “A afirmação de um direito fundamental à privacidade e à proteção de dados pessoais deriva, ao contrário, de uma compreensão integrada do texto constitucional lastreada (i) no direito fundamental à dignidade da pessoa humana, (ii) na concretização do compromisso permanente de renovação da força normativa da proteção constitucional à intimidade (art. 5º, inciso X, da CF/88) diante do espraiamento de novos riscos derivados do avanço tecnológico e ainda (iii) no reconhecimento da centralidade do Habeas Data enquanto instrumento de tutela material do direito à autodeterminação informativa.”
Cumpre, ainda, notar que a EC nº 115 demonstrou o alinhamento do Brasil ao cenário internacional, tendo em vista que a proteção de dados pessoais é reconhecida como direito fundamental por outros Estados democráticos e organismos internacionais, a exemplo do que estabelece o Art. 8 da Carta de Direitos Fundamentais da União Europeia.
Ademais, considerando o possível ingresso do Brasil na Organização para a Cooperação e Desenvolvimento Econômico (OCDE) nos próximos anos, é salutar que o país esteja em linha com as diretrizes da organização sobre proteção da privacidade e sobre o compartilhamento transfronteiriço de dados pessoais. Nesse sentido, a proteção aos dados pessoais é reconhecida como um direito fundamental do indivíduo no prefácio das referidas diretrizes da OCDE.
Importante destacar que a proteção aos dados pessoais na forma de direito fundamental e garantia constitucional (previsto agora no Art. 5º, inciso LXXIX da Constituição Federal) é atribuída tanto aos brasileiros como aos estrangeiros residentes no país, sem distinção de qualquer natureza, em homenagem ao princípio da igualdade e possui um alcance mais amplo de proteção quando comparado à LGPD, que estabelece hipóteses de tratamentos de dados pessoais em que o diploma não é aplicável (Art. 4º).
No que diz respeito à definição da competência exclusiva da União para organizar e fiscalizar a proteção de dados pessoais (prevista agora no Art. 21, inciso XXVI da Constituição Federal), é de se esperar que o tema amplie as discussões sobre a competência de órgãos estaduais e municipais, pois ainda que não tenham competência diretamente relacionada ao tema, fiscalizam práticas conexas à matéria no âmbito de suas atividades, a exemplo dos Procons.
Veja também: Coleta de dados: exageros na abordagem ao consumidor
Por fim, em relação à competência privativa atribuída à União para legislar sobre proteção de dados (prevista agora no Art. 22, XXX da Constituição Federal), a emenda constitucional irá evitar que Estados e municípios editem atos normativos sobre o assunto de forma irrestrita e, por consequência, contribuirá com maior segurança jurídica para as entidades sujeitas à legislação brasileira que tratam dados pessoais.
As reflexões aqui descritas demonstram que a constitucionalização da proteção de dados pessoais como direito fundamental e garantia constitucional, bem como a atribuição das competências da União em relação a tal direito, tendem a amparar as diretrizes para o tratamento de dados no Brasil e a atuação da própria Autoridade Nacional de Proteção de Dados (ANPD), cujo escopo de atuação passa a ter um abrigo constitucional específico e determinado, deixando de restringir-se ao âmbito da lei infraconstitucional.
*Paulo Brancher e Thiago Sombra são sócios e Jaqueline Simas de Oliveira e Ingrid Soares são advogadas do Mattos Filho.
Add new comment